Avant d'intégrer des postes de travail et des applications Horizon Air à VMware Identity Manager, vérifiez que vous respectez les conditions préalables.
- Vérifiez que vous disposez de la configuration suivante :
- Un déploiement sur site de VMware Identity Manager
- Un locataire Horizon Air, accessible par le service VMware Identity Manager. Collaborez avec un représentant d'Horizon Air pour le configurer.
Important : Votre déploiement de VMware Identity Manager et votre locataire Horizon Air ont besoin d'une connectivité VPN pour fonctionner.
- Si vous utilisez un connecteur externe supplémentaire, vérifiez que vous utilisez la version 2016.1.1 ou ultérieure.
- Vérifiez auprès de votre fournisseur de services Horizon Air que votre locataire Horizon Air respecte les exigences suivantes.
- Le nom du locataire doit être un nom de domaine complet (FQDN), pas simplement un nom d'hôte. Par exemple, serveur-ta1.exemple.com au lieu de serveur-ta1.
- Les dispositifs locataires doivent disposer de certificats signés et valides émis par une autorité de certification. Les certificats auto-signés ne sont pas pris en charge. Le certificat doit correspondre au FQDN du dispositif locataire.
- Si vous avez créé votre répertoire VMware Identity Manager avec UPN comme attribut de recherche, et que vous prévoyez de synchroniser des pools de postes de travail statiques à partir du locataire Horizon Air, votre fournisseur de services doit activer UPN pour le locataire et redémarrer le dispositif locataire, sinon les utilisateurs ne pourront pas lancer des postes de travail statiques.
- Vérifiez que le locataire Horizon Air et le service VMware Identity Manager sont synchronisés. S'ils ne le sont pas, une erreur SAML non valide peut se produire lorsque les utilisateurs lancent des postes de travail et des applications Horizon Air.
- Créez et configurez des pools de postes de travail et d'applications, également appelés attributions, dans la console d'administration locataire d'Horizon Air. Vous pouvez créer les types suivants de pools dans le locataire Horizon Air :
- Pool de postes de travail dynamique, aussi appelé attribution de poste de travail flottante
- Pool de postes de travail statique, aussi appelé attribution de poste de travail dédiée
- Pool basé sur la session avec des postes de travail, aussi appelé attribution de poste de travail de session
- Pool basé sur la session avec des applications, aussi appelé attribution d'application distante
Pour plus d'informations sur les types de pools, consultez la documentation d'Horizon Air.
Les limites suivantes s'appliquent.
- VMware Identity Manager ne prend en charge que le démarrage sur PCoIP. Seuls les pools de postes de travail et d'applications prenant en charge le démarrage sur PCoIP sont synchronisés avec VMware Identity Manager.
- Les utilisateurs finaux doivent installer Horizon Client pour démarrer des postes de travail et des applications.
- Vous ne pouvez synchroniser qu'à partir d'un seul locataire Horizon Air vers VMware Identity Manager.
- Définissez des droits d'utilisateur et de groupe sur des postes de travail et des applications Horizon Air dans la console d'administration locataire d'Horizon Air.
Note : Seuls les droits des utilisateurs qui appartiennent à un groupe enregistré sont synchronisés. Les utilisateurs qui n'appartiennent à aucun groupe ne verront pas leurs droits dans VMware Identity Manager.
- Dans la console d'administration de VMware Identity Manager, vérifiez que les utilisateurs et les groupes avec des droits sont synchronisés depuis Active Directory vers VMware Identity Manager à l'aide de la synchronisation de répertoire.